谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
快科技1月28日消息,日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然官方已在7.13版本中修复了该问题,但仍有大量用户因未及时更新而面临系统被全面控制的风险。
谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
据谷歌介绍,WinRAR 7.12及更早版本存在严重漏洞,攻击者可利用该漏洞在解压时错误地将文件写入系统目录,最终实现恶意代码执行并获取系统控制权,该漏洞在CVSS中的得分为 8.4/10,属于高风险等级。攻击的核心机制是利用Windows系统的“备用数据流”(ADS)特性进行路径遍历攻击,通常情况下,黑客会将恶意文件隐藏在压缩包内诱饵文件的ADS中。
当用户查看诱饵文件时,WinRAR会在后台通过目录遍历,将恶意负载(如LNK、HTA、BAT或脚本文件)解压并释放到任意位置。黑客最常选择的目标是Windows的 “启动(Startup)”文件夹,从而确保恶意软件在用户下次登录时自动执行,实现长期潜伏。
谷歌指出,目前包括UNC4895(RomCom)、APT44以及Turla在内的多个知名黑客组织正积极利用该漏洞。攻击者主要通过鱼叉式网络钓鱼,将恶意RAR附件伪装成“求职简历”或“发票”,投放包括Snipbot、Mythic Agent在内的各类后门木马,受害者涵盖金融、制造、国防及物流等多个重要领域。
由于WinRAR没有自动更新功能,许多用户可能仍在使用易受攻击的旧版本,建议手动将版本升级至WinRAR 7.13或更高版本。
谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
【本文结束】出处:快科技
相关文章
- 鸿蒙微信8.0.15.16版开启邀测:蓝牙手表版微信来了!
- NVIDIA DLSS 4技术有多牛?《明日方舟:终末地》性能可提升三倍!
- 2026年首次更新!微信iOS 8.0.68正式版发布:适配iPhone Air
- 腾讯QQ账号被盗了怎么办 官方解决办法来了
- 对Demumu不满意 死了么APP撤回更名!将在线征集新名字
- 死了么APP官宣改名!正式启用全球化品牌名Demumu
- 性能暴涨44%:Linux终于获得缓存感知调度!Windows 10/11中早已存在数年
- CPU测试必备!CineBench 2026免费发布:压力陡增6倍
- 50多年前的UNIX系统重见天日:内核仅27KB 已开放下载
- 从未发布过 Linux 7.0将移除AMD的NPU2硬件支持